网络攻击对电网造成的威胁究竟有多大?
自2009年起,国土安全部开始追踪针对关键基础设施进行的网络攻击,涵盖应急服务、水处理、通讯网络领域。包括电力公司和发电厂的电力领域占全部887件被上报攻击的40%。
网络安全:电力公司不急于谈论的事
要理解黑客对电力网造成的风险十分具有挑战性,因为行业内有保持秘密的文化,尽管阿朗森说这一点正在改变。已经上市的电力公司面临着两难选择:谈论潜在的安全威胁,会惊吓持股者并压低股价;谈论自己是多么的安全,可能招致大胆攻击者的挑战。
上市电力公司们在电力世界内有一个较小的“表弟”:城乡电力合作社。
全美900家城乡电力合作社都是非盈利性的,只有会员,没有股东。它们为全国大约12%的人口提供服务,却覆盖了美国国土面积的四分之三。即使它们地处乡野,也仍在对医院、水坝、工厂和矿山等关键服务行业提供电力。比起公开市场上的同行,它们用于处理网络攻击的员工群体和预算都相对较小,这使他们更乐于谈论网络攻击。事实上他们必须这样做,分享信息和资源是其存活的唯一方式。
毛里斯˙马丁(Maurice Martin)是全国城乡电力合作社协会(National Rural Electric Cooperative ASSOciation)的前策略师,他指出:“从网络攻击发生到被检测的时间窗口平均为205天,这给了黑客很多制造麻烦的空间。”
黑客可以窃取信用卡号和地址等用户信息,就像在塔吉特和家得宝事件中那样。另外,黑客还可以切断电力、破坏设施。“如果电线在工人维修时被通上电”,还有可能伤害工人。
城乡电力合作社的网络安全部门通常很小,甚至根本不存在,这意味着他们必须将现有资源物尽其用。马丁说,“合作社文化的一部分就是合作,这是铭刻在我们心中的原则:合作社要互相扶持”。
马丁表示,因此,“这是一个合作社存在优势的领域。他们更乐意分享信息,公开谈论他们看到的问题,包括网络安全问题。”
